11-29-2021 11:32 PM
Buenas noches compañeros
Publico este Post por una pregunta a la que no le encuentro solución. Resulta que tengo implementada una configuración para sincronización y autenticación de Alfresco mediante un directorio activo. Todo marcha bien pero tengo un problema con la sincronización de usuarios dentro de su grupos. Tengo dentro de una OU llamada PCE-Alfresco tre grupos. que son los que me interesa sincronizar y tener sus usuarios. Al momento de sincronizar los grupos no tengo problemas, pero no logro que me sincronice de una sola vez todos los usuarios que se encuentran dentro de esos grupos. Solo puedo hacerlo uno por uno, lo cual no es práctico ya que se espera que en el futuro se agreguen más grupos. Sabrán de que manera puedo sincronizar estis 3 grupos con sus usuarios dentro de la OU=PCE-Alfresco? Anexo la configuración con la cuento de mi alfresco-global.properties donde sincronizo solo uno de los 3 grupos que necesito. De antemano gracias por los comentaios y apoyo
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=xxxxx
ldap.authentication.userNameFormat=
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=xxxx
ldap.synchronization.java.naming.security.credentials=xxxx
ldap.synchronization.groupSearchBase=OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.userSearchBase=DC=pemex,DC=pmx,DC=com
synchronization.synchronizeChangesOnly=false
synchronization.syncOnStartup=true
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-alfresco,OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-alfresco,OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.autoCreatePeopleOnLogin=false
create.missing.people=false
11-30-2021 04:00 AM
No es algo que Alfresco provea por defecto, debes utilizar una extensión para ello.
Este addon provee algo similar:
https://github.com/magenta-aps/ldap-multi-search-base
No lo he probado con las últimas versiones de Alfresco, pero debería funcionar.
11-30-2021 03:23 PM
Buena tarde Angel, muchas gracias como siempre por tu oportuna respuesta, solo que me surgen algunas dudas al respecto
El addon que me proporcionas dice que es para usar más de un directorio activo, sin embargo yo solo cuento con uno. Lo que no logro que me sincronice son los usuarios de los grupos que tengo en la siguiente ruta
ldap.synchronization.groupSearchBase=OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
Si el addon que me mencionas sirve para mi proposito, serías tan amable de decirme como sería la configuración del alfresco-global.properties? Porque lo intente de varias maneras, el addon ya lo instale
En otros foros he visto que para sincronizar los usuarios usan como una propiedad llamada useraccountcontrol pero no se si es lo que me falta
Espero puedas orientarme y de antemano disculpa tanta cuestion
Saludos!!
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.